文件包含
这里偷用一下老师名言:该文章仅用于个人学习与总结。请勿用于未授权的违法攻击!!用户滥用造成的一切后果自负!!学习者请务必遵守当地法律!!
1、首先什么是文件包含。
就是去其他的PHP文件读取源码来运行,调用。
2、利用的四个函数:
include 遇到了临时调用(出错后继续的执行) //include($某函数)
include_once [一次只能包含一次]
require 事先读取,整合运行
require_once [先检测之前是否调用过这个PHP文件,如果调用过就不重复调用]
区别就是include运行到未存在的文件只会报错当前错误文件,后面的文件一样会进行下去。require则报错后就不会运行后面的代码了。include_once和requir互相包含,require_once和include也是互相包含。
include 只能包含PHP吗?
包含文件是不管文件的后缀,只读取内容
读取进来的东西都会当做PHP或者HTML进行代码执行 (怎么样才能当PHP 他需要PHP的标识<?php ?>)
文件包含可以包含任意后缀的东西当做PHP执行,找到一个文件包含漏洞,上传图片马,是不是就拿到了webshell
3、文件包含分为:
本地文件包含(LFI),远程文件包含(RFI)。远程